Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Dom siffrorna skulle vara kul att få se!

För er som undrar hur allvarligt det här är: Det här är som Mr. Robot IRL. Tietoevry har alltså blivit pwnade. Huvuden kommer rulla efter det här. Människor kommer ta livet av sig. Förstår ni? Det är människor som gråtit sedan detta inträffade.

Detta inlägg betyder för övrigt ingenting. "Sitter det i bios", vadå sitter i bios symbios? Om du menar att sevrarna har en infekterad bootloader så är det något av deras minsta problem ffs. Chefen har en del att svara på, om han inte är den som tar livet av sig.

Självklart Ryssland som är ansvariga. Om inte ryssar, skyll på araber

Ja svensk media är ju som dom är, vet att jag läste att dom hade tagit på sig det men tydligen så kanske det inte stämde. Rysshatet är stort i Sverige så det kanske inte är ryssar alls.

Det behövs troligtvis enbart en par sådana här händelser till innan fårskocken upptäcker att det allt vore bra om det trots allt gick att använda kontanter ibland. Jag förutspår att när vågskålen väl tippar över blir alla som förespråkar ett kontantfritt samhälle "rysstroll", och vips står steffo och gänget i tv4:s morgonsoffa och recenserar skinnplånböcker.

Ja, Det blir ju svårast för dem som bor i storstäder. Det optimala måste ju vara att bo på en ett lantställe där man kan vara självförsörjande på det mest basala.

Öhh, nu vet man att Akaria till 100% så varför skulle det inte vara ryssar? Du vet väl om att de har gått ut med det själva?

Kan det vara en risk att använda indier ett land som är allierat med ryssland.

Med tanke på att https://www.vmware.com/security/advisories/VMSA-2023-0023.html
uppdaterades i onsdags med texten 'VMware has confirmed that exploitation of CVE-2023-34048 has occurred in the wild.' verkar detta hål fortfarande vara aktuellt.

Det beror väl lite på vad som händer? Antar betala för backup är typ att om det blir strömavbrott på serverhallen så kan de starta upp en annan server nån annanstans?

Men jag antar att kunderna inte skriver på avtal som friskriver Tieto från hackerattacker?

Jo, den artikeln handlar om bla. säkerhetshålet i VMware som det postats om i tråden tidigare, VMSA-2023-0023.1

Pusslar vi ihop alla rykten och skvaller, så verkar det som ungefär följande har hänt:

Intrånget sker först via ett opatchat säkerhetshål i Tietoevrys VPN Server, (Cisco och Ivanti har båda nämts.) vilket ska ha gett inkräktaren tillgång till Tietoevrys managment nät.

Väl inne har ett annat opatchat säkerhetshål i deras VMware använts för att få tillgång till och kryptera hypervisor/ESXi-servers. (Akira brukar rikta sig mot just VMware ESXi)
På så sätt har inkräktaren lyckats krypterar många olika servrar (som körs som virtuella maskiner) med en enda exekvering av sittt ransomware/krypteringsprogram.